Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích, která nabude účinnosti prvního ledna. Tyto povinnosti se týkají všech orgánů veřejné moci, tj. mimo jiné škol.
Nová vyhláška nabude částečně účinnosti od prvního ledna příštího roku, přičemž součástí od prvního ledna účinných ustanovení budou i ta, která se týkají právě škol. Jejím smyslem je zejména zpřesnění kritérií pro určení toho, zda daný informační systém je významný z pohledu zákona o kybernetické bezpečnosti, nebo ne. Tím zvyšuje právní jistotu jednotlivých správců těchto systémů. Aby byl proces určování, který mají na starosti samotní správci systémů, co nejplynulejší, vypracoval NÚKIB podpůrný materiál, který správce provede procesem určování.
Co se týče škol, na ty se bude vztahovat zejména ustanovení § 3 nového znění vyhlášky, a tedy povinnost vést seznam informačních systémů, které používají pro výkon působnosti orgánu veřejné moci a následně posoudit tyto systémy na základě kritérií uvedených v tomto ustanovení.
Škol, které nejsou organizačními složkami státu, se naopak nebude dotýkat ustanovení § 2, které stanovuje závazný seznam typových systémů, které jsou za významné považovány vždy, pokud se jedná o systémy spravované organizačními složkami státu, kraji nebo Hlavním městem Praha.
Na systémy identifikované jako významné se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).
Aktuální počet významných informačních systémů je 178. Po novém roce jich podle odhadu NÚKIB přibude dalších 365, v roce 2022 dalších 264 a od roku 2023 dalších 83.
Celý materiál ke stažení zde: https://www.nukib.cz/cs/infoservis/dokumenty-a-publikace/podpurne-materialy/
Zdroj: NÚKIB, 8. 12. 2020